exploitDog

CVE-2022-3751

Опубликовано: 29 нояб. 2022

Источник: nvd

CVSS3: 8.8

CVSS3: 9.8

EPSS Низкий

Описание

SQL Injection in GitHub repository owncast/owncast prior to 0.0.13.

Ссылки

https://github.com/owncast/owncast/commit/23b6e5868d5501726c27a3fabbecf49000968591
Patch
Third Party Advisory
https://huntr.dev/bounties/a04cff99-5d53-45e5-a882-771b0fad62c9
Permissions Required
Third Party Advisory
https://github.com/owncast/owncast/commit/23b6e5868d5501726c27a3fabbecf49000968591
Patch
Third Party Advisory
https://huntr.dev/bounties/a04cff99-5d53-45e5-a882-771b0fad62c9
Permissions Required
Third Party Advisory
https://huntr.com/bounties/a04cff99-5d53-45e5-a882-771b0fad62c9

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:owncast_project:owncast:*:*:*:*:*:*:*:*

Версия до 0.0.13 (исключая)

EPSS

Процентиль: 47%

0.00241

Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-89

CWE-89

Связанные уязвимости

GHSA-cvh4-cjc9-84qm

CVSS3: 9.8

github

около 3 лет назад

owncast is vulnerable to SQL Injection

EPSS

Процентиль: 47%

0.00241

Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-89

CWE-89